В октябре 2023 года Госуслуги ввели обязательную двухфакторную аутентификацию для пользователей, однако мошенники всё равно нашли лазейки и атакуют аккаунты россиян. Почему двухфакторная аутентификация не всегда спасает и какие ловушки используют мошенники, рассказал член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
Мошенники распространяют сообщения как по СМС, так и через электронную почту о том, что аккаунт пользователя на Госуслугах взломан или заблокирован из-за подозрительной активности. При этом злоумышленники указывают номер телефона, с которого в последующем должен поступить звонок из «службы поддержки» для восстановления доступа к аккаунту. Если мошенникам удается связаться с пользователем, они просят прислать код из СМС-сообщения, который необходим якобы для идентификации пользователя. Но на самом деле такой код является кодом двухфакторной аутентификации. Узнав его, злоумышленник получает доступ к аккаунту на Госуслугах.
Эксперт напоминает: злоумышленник может получить доступ к аккаунту, только если пользователь сам передаст ему всю необходимую для входа информацию. Сотрудники портала никогда не звонят и не присылают сообщения без заявки гражданина, об этом неоднократно напоминали в Минцифры РФ. Но, к сожалению, человеческий фактор играет свою роль, это неизбежно.
Тем не менее введение двухфакторной аутентификации на портале помогло защитить пользователей. Получить доступ к Госуслугам мошенникам стало гораздо сложнее. Если ранее злоумышленники активно использовали фишинговые рассылки или интегрировали методы по подборам паролей, то сейчас им приходится придумывать другие, более сложные в исполнении схемы, рассказал Антон Немкин «Парламентской газете».
При использовании материалов активная индексируемая гиперссылка на сайт AMUR.LIFE обязательна.
